Описание тега keycloak-gatekeeper
Keycloak - это решение с открытым исходным кодом для управления идентификацией и доступом для современных приложений и служб. Gatekeeper - это приложение для использования с OpenID Connect (OIDC), которое поддерживает как токены доступа в файлах cookie браузера, так и токены-носители. Используйте этот тег, чтобы задать здесь вопрос о Keycloak Gatekeeper. Дополнительные сведения см. В документации https://www.keycloak.org/docs/latest/securing_apps/index.html#_keycloak_generic_adapter.
0
ответов
Как защитить загрузочное приложение Spring с помощью Keycloak Gatekeeper?
У меня есть приложение с весенней загрузкой, и мне нужно защитить его с помощью сторожевого ключа. Должен ли я настроить файл свойств или просто добавить файл конфигурации привратника в приложение? Или я должен иметь конфигурационный файл привратник…
22 янв '19 в 07:46
1
ответ
HTTP-аутентификация Zabbix с использованием Keycloak-прокси
Я пытаюсь интегрировать Zabbix UI с Keycloak SSO, используя keycloak-proxy. Моя установка следующая: Nginx - это точка входа: он обрабатывает "виртуальный хост", направляя запросы к keycloak-proxy. Keyclock-proxy настроен с client_id, client_secret …
26 сен '18 в 09:22
4
ответа
Keycloak-gatekeeper: претензии 'aud' и 'client_id' не совпадают
Как правильно установить aud претензия, чтобы избежать ошибки ниже? unable to verify the id token {"error": "oidc: JWT claims invalid: invalid claims, 'aud' claim and 'client_id' do not match, aud=account, client_id=webapp"} Я вроде работал над этим…
30 ноя '18 в 02:20
1
ответ
Аутентификация в zabbix с использованием Keycloak-прокси
Я пытаюсь настроить запись в Zabbix с помощью Keycloack. Моя установка следующая: Zabbix запускается в apache host1: 62200 Keycloak начало в host2: 63665 Nginx - это точка входа на host1:62236: он обрабатывает "виртуальный хост", направляя запросы к…
28 ноя '18 в 10:51
0
ответов
URL-адрес файла
Я работаю над темой Keycloak. Где мы определяем URL-адреса, такие как href="${url.loginUrl}". я хочу определить переменную url файла term.ftl для отправки в href. Я пытаюсь запустить href="${url.termsUrl}". но это не работает
06 дек '18 в 10:08
1
ответ
Использование KeyCloak Gateway в кластере K8S
У меня успешно работает KeyCloak Gateway, обеспечивающий аутентификацию Google OIDC для панели управления Kubernetes. Однако использование тех же настроек приводит к ошибке при развертывании приложения в виде модуля в самом кластере. Я вижу ошибку, …
10 дек '18 в 05:47
1
ответ
Keycloak-gatekeeper не может декодировать "состояние" из-за "недопустимых данных base64"
Я получаю эту ошибку от keycloak-gatekeeper при попытке доступа к защищенным ресурсам unable to decode the state parameter {"state": "8d07f10b-d096-4241-8a42-9f169de11352", "error": "illegal base64 data at input byte 8"} Вот мой docker-compose: vers…
30 ноя '18 в 02:06
0
ответов
Keycloak-gatekeeper: Разрешить URI как для аутентифицированного, так и для не аутентифицированного пользователя
Можно ли предоставлять контент как аутентифицированным, так и не аутентифицированным пользователям, но заполнять X-Auth-Userid для аутентифицированных пользователей и оставьте это поле пустым, если пользователь не аутентифицирован? Я думаю, похоже н…
05 фев '19 в 07:31
1
ответ
Ошибка при использовании keycloak-nodejs-connect - "Невозможно обменять код для предоставления в режиме только носителя"
Я пытаюсь реализовать клиентское приложение Node.js, аутентифицирующееся по Keycloak, и использующее внешний IDP, используя keycloak-nodejs-connector. Я следил за документацией, расположенной здесь, чтобы использовать это. Однако после аутентификаци…
13 фев '19 в 22:27
0
ответов
Keycloak gatekeeper: установить базовый URL
Я не могу найти способ обновить базовый URL-адрес моей коляски с привратником. Моя конфигурация хорошо работает со службами, для которых задан базовый URL(например: https://monitoring.example.com/), а не с настраиваемым базовым путем (например, http…
04 апр '19 в 13:05
2
ответа
Keycloak Applications vs Client аутентификация
Привет, я немного запутался в том, как защитить приложения с помощью keycloak, на сайте показано, как защитить клиентов. Приложение, которое мне нужно защитить в моей настройке, является настольным приложением, которое использует защищенные конечные…
22 май '19 в 02:46
0
ответов
OIDC Azure Active Directory возвратил неверное значение требования iss
Я пытаюсь подключить экземпляр Keycloak Gatekeeper к AAD через Open ID Connect. Для этого я использую v2 конечная точка https://login.microsoftonline.com/<tenantID>/v2.0, К сожалению, даже до того, как я войду в систему, в логах будет ошибка: …
07 мар '19 в 08:18
0
ответов
Keycloak Gatekeeper + API Key + Сервисный аккаунт
Используя Keycloak, можно объявить клиента как служебную учетную запись. Секрет клиента становится ключом API. В моем случае я собираюсь сгенерировать 10 клиентов (10 ключей API). Я пытался использовать Keycloak-gatekeeper для этого случая использов…
19 мар '19 в 07:49
1
ответ
Keycloak-Gatekeeper не заполняет роли или группы при аутентификации с использованием внешнего поставщика OIDC
Я пытаюсь настроить keycloak-gatekeeper в качестве обратного прокси-сервера перед док-контейнером, чтобы обеспечить аутентификацию и авторизацию для этого контейнера. Я использую FusionAuth в качестве OIDC-совместимого поставщика удостоверений, и мн…
09 апр '19 в 15:01
1
ответ
Keycloak Gatekeeper не блокирует запросы
Я пытаюсь использовать keycloak + keycloak-gatekeeper для авторизации в личном API: api.mydomain.com, до сих пор я сделал: Создано царство MY-REALM в keycloak URL для keycloak - https://auth.mydomain.com/ Создано confidential client в той же сфере с…
10 апр '19 в 23:57
1
ответ
Брелок-привратник 404 после полномочий
У меня есть приложение бэкэнд hello world, использующее следующие ACLS match-claims: aud: appserver iss: http://192.168.1.132/auth/realms/master resources: - uri: /app methods: - GET roles: - user require-any-role: true вызывает 404 сразу после вход…
12 май '19 в 14:23
0
ответов
Keycloak gateway ERR_TOO_MANY_REDIRECTS после входа в систему
Используя базовую настройку с помощью только keycloak + keycloak gateway + базовый сервер hello world в docker-compose.yaml, я привязываю порты к localhost. в браузере на hittint localhost:3000/app, он запрашивает логин, после входа он входит в цикл…
13 май '19 в 12:23
0
ответов
Перезапись конечной точки авторизации Keycloak
Я настраиваю keycloak-gatekeeper для работы с существующим сервером Keycloak. Сервер Keycloak находится во внутренней сети и доступен от привратника с использованием внутреннего доменного имени и извне с использованием внешнего доменного имени (для …
14 май '19 в 14:07
1
ответ
Как обезопасить приборную панель Kibana с помощью keycloak-gatekeeper?
Текущий поток: входящий запрос (/sso-kibana) -> Посланник прокси -> / sso-kibana Ожидаемый поток: входящий запрос (/sso-kibana) -> Посланник прокси -> Keycloak-Gatekeeper -> Keycloak -> Если не залогинен -> страница входа в Keycloak -> / sso-kibana …
14 авг '19 в 18:12
1
ответ
Keycloak Gatekeeper (переадресация прокси) ничего не делает
У меня есть настройка docker-compose с сервисом 1 (графана), отправляющим запросы на сервис 2 (прометей). Я поставил Keycloak Gatekeeper перед сервисом 2, запрашивая аутентификацию. Это прекрасно работает. Теперь моя идея заключалась в том, чтобы та…
16 июл '19 в 15:08